De acordo com a PANews, a equipe de segurança da BitsLab, TonBit, identificou recentemente uma vulnerabilidade de desreferência de ponteiro nulo na instrução INMSGPARAM da Máquina virtual TON (TVM) versão 2025.04. Esta falha poderia permitir que atacantes travassem a máquina virtual ao elaborar parâmetros de mensagem específicos. A TonBit relatou proativamente o problema, levando à sua resolução e reconhecimento pela equipe oficial antes do lançamento do TVM11. A vulnerabilidade originou-se da função as_tuple(), que não tinha validação de ponteiro nulo. A TonBit enfatizou seu compromisso em melhorar as medidas de segurança do TVM para garantir a estabilidade da execução de contratos na blockchain.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
De acordo com a PANews, a equipe de segurança da BitsLab, TonBit, identificou recentemente uma vulnerabilidade de desreferência de ponteiro nulo na instrução INMSGPARAM da Máquina virtual TON (TVM) versão 2025.04. Esta falha poderia permitir que atacantes travassem a máquina virtual ao elaborar parâmetros de mensagem específicos. A TonBit relatou proativamente o problema, levando à sua resolução e reconhecimento pela equipe oficial antes do lançamento do TVM11. A vulnerabilidade originou-se da função as_tuple(), que não tinha validação de ponteiro nulo. A TonBit enfatizou seu compromisso em melhorar as medidas de segurança do TVM para garantir a estabilidade da execução de contratos na blockchain.